Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Allgemeine Frage zu PHP/HTML [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr
brauche Webseite ideal für Vereine und Firmen
- Ad -
php-resource



PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
Allgemeine Frage zu PHP/HTML

 
Pust
18-04-2008, 18:29 
 
Hallo,

wenn ich eine (PHP-)Seite habe, die index.php heißt und dort eine Datei test.html include [ include('test.html')], dann funktioniert es ja, wenn ich in die test.html sowas mache:


<tag1></tag1><br />

<?PHP
//ein PHP!
echo "irgendwas";
?>

<mehrhtml />


Also quasi in die HTML-Datei PHP-Code schreibe.

Doofe Frage - ist das schlimm / kann das zu Problemen führen, oder ist das in Ordnung? Ich meine, am Ende steht es ja doch in einer PHP-Seite...

Ich frage deshalb, weil ich nicht weiß, wo diese HTML-Seite überall aufgerufen wird und ich nicht durch das Ändern der Dateiendung riskieren will, daß irgendwelche Links nicht mehr funktionieren.
 
$_Baker
18-04-2008, 18:33 
 
Jeder kann dann auch deinen Quellcode sehen, wenn er den Dateinamen kennt, und das sollte nicht der Fall sein hoffe ich mal :D
 
unset
18-04-2008, 18:34 
 
Das ist insofern schlimm, dass wenn ein Benutzer diese Datei direkt aufruft, der Apache nicht mehr erkennt, dass diese Datei PHP-Code enthält (es sei denn, dass ist entsprechend eingestellt - ist aber nicht die Regel) und der Benutzer den PHP-Code sehen kann - inklusive möglicher enthaltener sicherheitsrelevanten Daten.
 
Pust
18-04-2008, 18:38 
 
Danke für die schnellen Antworten!

Wer die HTML-Seiten direkt aufruft, kann (und soll) eh nicht viel damit anfangen, weil es jeweils nur Teile sind die includet werden. Das wäre mir in diesem Fall also egal.

Sicherheitsrelevant ist es auch nicht, weil da einfach nur bei einem bestimmten Ereignis eine Zusatzinformation eingeblendet wird.

Dann laß ich das einfach mal so.

Nochmals danke!
 
$_Baker
18-04-2008, 18:41 
 
Original geschrieben von Pust
Dann laß ich das einfach mal so.

Sag nicht, wir hätten dich nicht gewarnt ;)
Warum muss das ganze unbedingt in einer HTML sein, wenn es auch noch includet wird?
 
Pust
18-04-2008, 18:47 
 
Keine Sorge, werd das nicht mehr machen.
In dem Fall sollte ich einfach nur mit einer IF was abfragen, wenn das "ja" ist, dann kommt ein kurzer Hinweistext.

Die Seite ist relativ umfangreich und ich weiß schlicht nicht, wo diese html-Datei überall includet wird und hab deshalb die Dateiendung nicht umbenennen wollen.

Daß ich mir Sorgen um die Sicherheit mache, beweist ja schon meine Frage! :D
Aber wie gesagt, in diesem Fall ist es schnurz, ob jemand den Quelltext sehen kann oder nicht. Soll er sich doch an dem Hinweis erfreuen.

Ich wollte nur generell mal wissen, was es für Probleme geben kann damit.

Alle Zeitangaben in WEZ +2. Es ist jetzt 23:26 Uhr.